Suivant le sortie d'iOS 12.1.4 , Apple a présenté aujourd'hui des excuses aux clients et a déclaré avoir trouvé et réparé le groupe FaceTime bug et une vulnérabilité de sécurité supplémentaire impliquant Live Photos dans le FaceTime application.
D'après une déclaration fournie à Éternel :
La mise à jour logicielle d'aujourd'hui corrige le bogue de sécurité dans Group FaceTime. Nous nous excusons à nouveau auprès de nos clients et nous les remercions pour leur patience. En plus de résoudre le bogue signalé, notre équipe a effectué un audit de sécurité approfondi du service FaceTime et a effectué des mises à jour supplémentaires à la fois sur l'application et le serveur FaceTime pour améliorer la sécurité. Cela inclut une vulnérabilité non identifiée auparavant dans la fonction Live Photos de FaceTime. Pour protéger les clients qui n'ont pas encore mis à niveau vers le dernier logiciel, nous avons mis à jour nos serveurs pour bloquer la fonction Live Photos de FaceTime pour les anciennes versions d'iOS et de macOS.'
À l'avenir, Apple dit que les Photos en direct ne sera pas disponible dans FaceTime sur les anciennes versions d'iOS et macOS. La capture d'une photo en direct nécessitera iOS 12.1.4 ou la nouvelle version de macOS 10.14.3. Apple restreint également le groupe FaceTime à partir d'appareils exécutant des versions antérieures d'iOS.
Apple dans un document de sécurité publié ce matin décrit les correctifs spécifiques qui ont été implémenté dans iOS 12.1.4 et le mise à jour supplémentaire macOS 10.14.3 .
Apple a corrigé un problème de logique qui existait dans la gestion du groupe FaceTime appels avec une gestion améliorée de l'état, et le groupe FaceTime des tests ont conduit à la découverte des Photos en direct problème. Apple dit que les Photos en direct le bogue a été corrigé avec une 'validation améliorée sur le FaceTime serveur.'
Des bogues Foundation et IOKit supplémentaires ont également été corrigés dans iOS, résolvant des problèmes de corruption de mémoire qui pourraient conduire à des privilèges élevés pour les applications.
Apple cite Grant Thompson de l'école secondaire Catalina Foothills comme l'une des personnes qui ont découvert le FaceTime bogue. Thompson et sa mère fait plusieurs tentatives d'entrer en contact avec Apple pour informer la société du bogue bien avant sa publication. Daven Morris d'Arlington, TX est également répertorié comme une personne qui a découvert la vulnérabilité et l'a signalée à Apple.
Apple s'est excusé d'avoir manqué ces messages et s'est engagé à améliorer son système de rapport de bogues pour s'assurer que les futurs rapports de bogues soient distribués aux bonnes personnes. Apple indemnisera la famille Thompson pour avoir trouvé et signalé le bogue, et Apple fournira une bourse supplémentaire à consacrer à l'éducation de Thompson.
Mots clés: Guide FaceTime , Forum lié aux bugs d'écoute FaceTime : iOS 12
Articles Populaires